Badacze bezpieczeństwa znaleźli nową wersję trojana bankowego Vultur dla systemu Android, która zawiera możliwości zdalnej kontroli i mechanizmy unikania wykrycia. Badacze z firmy ThreatFabric zajmującej się wykrywaniem oszustw udokumentowali to złośliwe oprogramowanie w marcu 2021 r., a pod koniec 2022 r. zaobserwowali jego dystrybucję w Google Play. Pod koniec 2023 r. platforma bezpieczeństwa mobilnego Zimperium umieściła Vultura na liście 10 najaktywniejszych trojanów bankowych w roku, odnotowując, że dziewięć jej wariantów atakowało 122 aplikacje bankowe w 15 krajach.
Raport Fox-IT, ostrzega, że nowa wersja Vultura rozprzestrzenia się poprzez atak hybrydowy polegający na smishingu (phishing za pomocą SMS-ów) i rozmowach telefonicznych, które nakłaniają ofiary do zainstalowania szkodliwego oprogramowania udającego aplikację McAfee Security.
W najnowszej wersji Vultur przestępcy dodali większą ilość szkodliwych funkcjonalności związanych ze zdalnym dostępem za pomocą usług ułatwień dostępu systemu Android, umożliwiając operatorowi szkodliwego oprogramowania zdalną interakcję z ekranem ofiary.
Funkcje Vultura pozwalają przestępcom między innymi:
- Pobierać, przesyłać, usuwać, i wyszukiwać pliki.
- Kontrolować zainfekowane urządzenie za pomocą usług dostępności systemu Android.
- Blokować uruchamianie wybranych aplikacji.
- Wyświetlać niestandardowe powiadomienia na pasku stanu.
- Omijać zabezpieczenia ekranu blokady.
Pełny raport dostępny jest na blogu: https://blog.fox-it.com/2024/03/28/android-malware-vultur-expands-its-wingspan/
Jak uniknąć instalacji złośliwego oprogramowania?
Zaleca się korzystanie wyłącznie z oficjalnych i zweryfikowanych kanałów pobierania. Oprogramowanie należy aktywować i aktualizować przy użyciu funkcji dostarczonych bezpośrednio przez aplikacje lub funkcje telefonu. Pamiętajmy też o nieotwieraniu załączników z podejrzanych/nieistotnych wiadomości e-mail. Aby zapewnić ochronę urządzenia i danych, ważne jest też posiadanie i aktualizowanie renomowanego pakietu antywirusowego/antyspyware. Tych programów należy używać do regularnego skanowania systemu i usuwania wykrytych/potencjalnych zagrożeń.